Срочно. В приложении Remote Mouse для Android и iOS обнаружено шесть серьёзных недостатков

В приложении Remote Mouse для Android и iOS обнаружено шесть серьёзных недостатков. Фото: Pixabay

Неисправленные недостатки под общим названием « Mouse Trap», были обнаружены в среду исследователем безопасности Акселем Персингером.

Аксель Персингер:

«Совершенно очевидно, что это приложение очень уязвимо и подвергает пользователей риску из-за плохих механизмов аутентификации, отсутствия шифрования и плохих настроек конфигурации по умолчанию»

Remote Mouse — это приложение удалённого управления для Android и iOS, которое превращает мобильные телефоны и планшеты в беспроводную мышь, клавиатуру и трекпад для компьютеров с поддержкой голосового набора, регулировки громкости компьютера и переключения между приложениями с помощью Remote Mouse. Приложение для Android было установлено более 10 миллионов раз.

Проблемы, которые были выявлены путём анализа пакетов, отправленных из приложения Android в его службу Windows, могут позволить злоумышленнику перехватить хешированный пароль пользователя, сделав его уязвимым для атак и даже воспроизвести команды, отправленные на компьютер.

Персингер сказал, что сообщил о недостатках Remote Mouse 6 февраля 2021 года, но отметил, что «так и не получил ответа от поставщика», что вынудило его публично раскрыть ошибки по истечении 90-дневного срока раскрытия информации.